Identifikace portů a protokolů VMM
V rámci nasazení nástroje System Center Virtual Machine Manager (VMM) musíte povolit přístup k portům a protokolům, které bude server a součásti VMM používat. Je důležité to naplánovat předem. Některá nastavení portů se konfigurují v nastavení nástroje VMM a pokud je chcete po prvním nastavení nástroje VMM upravit, budete k tomu muset přeinstalovat.
Nastavení výjimek
- V souladu s tabulkou níže určete, kde potřebujete vytvořit výjimky brány firewall.
- Na serveru, který identifikujete, vyberte Spustit>další>nástroje pro>správu brány Windows Firewall s pokročilým zabezpečením.
- V podokně Brána Windows Firewall s pokročilým zabezpečením v místním počítači vyberte možnost Příchozí pravidla.
- V akcích vyberte Nové pravidlo.
- V okně Nový typ pravidla průvodce>příchozím provozem vyberte port a pak vyberte Další.
- V části Protokol a porty zadejte nastavení portů v souladu s následující tabulkou a pokračujte v průvodci vytvořením pravidla.
Obecné výjimky portů a protokolů
| Připojit | Port/protokol | Podrobnosti | Konfigurace |
|---|---|---|---|
| Server VMM do agenta VMM na hostitelích se systémem Windows Server nebo na serveru vzdálené knihovny | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (přes TCP) | Používá se agentem VMM. Příchozí pravidlo na hostitelích |
Nejde upravit |
| Server VMM do agenta VMM na hostitelích se systémem Windows Server nebo na serveru vzdálené knihovny | 443: HTTPS | Datový kanál BITS pro přenosy souborů Příchozí pravidlo na hostitelích |
Úprava v nastavení nástroje VMM |
| Server VMM do agenta VMM na hostitelích se systémem Windows Server nebo na serveru vzdálené knihovny | 5985: WinRM | Řídicí kanál Příchozí pravidlo na hostitelích |
Úprava v nastavení nástroje VMM |
| Server VMM do agenta VMM na hostitelích se systémem Windows Server nebo na serveru vzdálené knihovny | 5986: WinRM | Řídicí kanál (SSL) Příchozí pravidlo na hostitelích |
Nejde upravit |
| Server VMM do agenta hosta VMM (datový kanál virtuálního počítače) | 443: HTTPS | Datový kanál BITS pro přenosy souborů Příchozí pravidlo na počítačích s agentem Agent hosta VMM je speciální verze agenta VMM. Je nainstalovaná na virtuálních počítačích, které jsou součástí šablony služby a na virtuálních počítačích s Linuxem (s šablonou služby nebo bez ní). |
Nejde upravit |
| Server VMM do agenta hosta VMM (řídicí kanál virtuálního počítače) | 5985: WinRM | Řídicí kanál Příchozí pravidlo na počítačích s agentem |
Nejde upravit |
| Hostitel VMM k hostiteli | 443: HTTPS | Datový kanál BITS pro přenosy souborů Příchozí pravidlo na hostitelích a serveru VMM |
Úprava v nastavení nástroje VMM |
| Server VMM do serverů VMware ESXi nebo webových služeb | 22: SFTP Příchozí pravidlo na hostitelích |
Nejde upravit | |
| Server VMM do nástroje pro vyrovnávání zatížení | 80: HTTP; 443: HTTPS | Kanál používaný ke správě nástroje pro vyrovnávání zatížení | Úprava ve zprostředkovateli nástroje pro vyrovnávání zatížení |
| Server VMM do vzdálené databáze SQL Serveru | 1433: TDS | Naslouchací proces SQL Serveru Příchozí pravidlo na SQL Serveru |
Úprava v nastavení nástroje VMM |
| Server VMM na aktualizační servery WSUS | 80/8530: HTTP; 443/8531: HTTPS | Datové a řídicí kanály Příchozí pravidlo na serveru WSUS |
Nejde změnit z nástroje VMM |
| Server knihovny VMM na hostitele Hyper-V | 443: HTTPS | Datový kanál BITS pro přenosy souborů Příchozí pravidlo na hostitelích – 443 |
Úprava v nastavení nástroje VMM |
| Konzola VMM do nástroje VMM | WCF: 8100 (HTTP); WCF: 8101 (HTTPS); Net.TCP: 8102 | Příchozí pravidlo na počítači konzoly VMM | Úprava v nastavení nástroje VMM |
| Server VMM do služby správy úložiště | WMI | Místní hovor | |
| Služba správy úložiště pro poskytovatele SMI-S | CIM-XML | Specifické pro zprostředkovatele | |
| Server VMM do řadiče pro správu základní desky (BMC) | 443: HTTP (SMASH přes WS-Management) | Příchozí pravidlo na zařízení řadiče pro správu základní desky | Úprava na zařízení řadiče pro správu základní desky |
| Server VMM do řadiče pro správu základní desky (BMC) | 623: IPMI | Příchozí pravidlo na zařízení řadiče pro správu základní desky | Úprava na zařízení řadiče pro správu základní desky |
| Server VMM do agenta prostředí Windows PE | 8101: WCF; 8103: WCF | 8101 se používá pro řídicí kanál; 8103 se používá pro synchronizaci času. | Úprava v nastavení nástroje VMM |
| Server VMM do zprostředkovatele WDS PXE | 8102: WCF | Příchozí pravidlo na serveru PXE | |
| Server VMM na hostitele Hyper-V v nedůvěryhodné nebo hraniční doméně | 443: HTTPS (BITS) | Datový kanál BITS pro přenosy souborů Příchozí pravidlo na serveru VMM |
|
| Server knihovny na hostitele Hyper-V v nedůvěryhodné nebo hraniční doméně | 443: HTTPS | Datový kanál BITS pro přenosy souborů Příchozí pravidlo v knihovně VMM |
|
| Server VMM na souborový server Windows | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (přes TCP) | Používá se agentem VMM. Příchozí pravidlo na souborových serverech |
|
| Server VMM na souborový server Windows | 443: HTTPS | Bits používaný k přenosu souborů Příchozí pravidlo na souborových serverech |
|
| Server VMM na souborový server Windows | 5985/5986: WinRM | Řídicí kanál Příchozí pravidlo na souborových serverech |
Server VMware vCenter a hostitelé ESXi – související porty a výjimky protokolu
| Připojit | Port/protokol | Podrobnosti | Konfigurace |
|---|---|---|---|
| Server VMM na server VMware vCenter | 443: HTTPS | Příchozí pravidlo na serveru VMware vCenter | Nejde upravit |
| Server VMware vCenter na server VMM | 443: HTTPS | Odchozí pravidlo na serveru VMware vCenter | Nejde upravit |
| Server VMM do uzlů VMware ESXi | 22: SFTP 443: HTTPS |
Příchozí pravidlo na uzlech ESXi | Nejde upravit |
| Uzly VMware ESXi na uzel Hyper-V | 443: HTTPS 445: SMB (přes TCP) |
Odchozí pravidlo na uzlech ESXi | Nejde upravit |
| Uzly VMware ESXi na server VMM | 443: HTTPS | Odchozí pravidlo na uzlech ESXi | Nejde upravit |
Poznámka:
Kromě výše uvedených portů nástroj VMM spoléhá na výchozí dynamický rozsah portů pro veškerou komunikaci s hostiteli Hyper-V, souborovými servery a servery knihoven. Přečtěte si další informace o dynamickém rozsahu portů. Doporučujeme překonfigurovat brány firewall tak, aby umožňovaly provoz mezi servery v dynamickém rozsahu portů 49152 až 65535.
Poznámka:
System Center Virtual Machine Manager používá k provádění operací správy ověřovací protokol NTLM. Použití ověřovacího protokolu Kerberos se nedoporučuje, protože může přerušit několik operací virtuálních počítačů.
Další kroky
Některé z těchto portů a protokolů můžete upravit během instalace nástroje VMM.